新数据显示,人工智能和混合云架构的激增正在产生危险的漏洞,而安全团队无法跟上。
根据 Gigamon 的《2025 年混合云安全调查》,高达 91% 的组织承认,在人工智能日益增长的压力下,其混合云环境中存在高风险的安全漏洞。随着人工智能的普及和混合架构的扩展,安全态势依然高度碎片化,十分危险。
这项研究调查了美国、英国、德国、法国、澳大利亚和新加坡的1000多名安全和IT领导者,结果显示,数据泄露率同比飙升17%,达到55%,主要原因是人工智能攻击。这些攻击背后的主要驱动因素包括:安全部署人工智能工作负载所需的数据质量差(46%),以及缺乏对东西向流量的可视性(47%)。
全球网络犯罪每年造成的损失将达到10.5万亿美元,而人工智能驱动的威胁将进一步加剧。IBM发布的2024年数据泄露成本报告显示,平均每起事件造成的损失为488万美元。
70% 的安全领导者认为公有云是最大的安全漏洞。Gigamon 的调查显示,超过一半的安全领导者正在积极考虑将数据迁移到私有云,而 54% 的安全领导者则因担心知识产权泄露和治理漏洞而犹豫是否要在公有云中部署 AI。
可视性仍然是核心痛点。大多数(55%)的安全领导者对其工具在碎片化基础设施中检测漏洞的能力缺乏信心。因此,64% 的安全领导者优先考虑通过对动态数据的全面可视性进行实时威胁监控,89% 的领导者认为深度可观察性对于保护混合云基础设施至关重要。约 83% 的董事会表示,目前董事会层面正在讨论可观察性,以更好地保护混合云环境。
Gigamon 首席安全官 Chaim Mazal 在新闻声明中表示:“今年的调查标志着风险管理重点的深刻转变,现在是时候重新调整人工智能时代混合云基础设施的安全和管理方式了。深度可观测性通过将传统日志数据与网络遥测数据相结合,实现了这种重新校准,使安全团队能够清晰地洞察加密流量,检测人工智能驱动的威胁,并在影响范围扩大之前加强防御。”
IDC 欧洲、中东和非洲地区软件与云研究总监 Manish Ranjan 表示:“仅有可观察性是不够的。在当今复杂的 IT 环境中,尤其是在分布式 AI 工作负载下,安全性必须作为战略支柱嵌入其中,并由治理提供支持,而不是事后才考虑。”
人工智能确实加剧了现有的安全漏洞。企业发现,基于人工智能的勒索软件数量激增,从 2024 年的 41% 上升至今年的 58%,其中 47% 的企业已经遭遇过专门针对大型语言模型 (LLM) 的攻击。富而德律师事务所 (Freshfields) 首席信息安全官Mark Walmsley警告称,“人工智能安全不能事后才考虑”,并敦促企业采用深度可观察性技术,并重新思考公共云战略,以在人工智能驱动的威胁面前保持领先地位。
人工智能安全势在必行
专家表示,混合云本身的架构正在加剧安全漏洞。随着工作负载在本地和公有云之间转移,不一致的策略和碎片化的工具会造成风险。“混合云的复杂性使得碎片化的控制成为一种负担,”一家EPC公司的首席安全官Hetal Presswala表示。“统一的安全方法至关重要,因为不同的协议和孤岛会增加配置错误和数据泄露的风险。”
用于管理人工智能风险的结构化框架正在兴起。“ISO/IEC 42001:2023 是人工智能安全的蓝图,”UHY James Advisory LLC 的 IT 咨询副总监 Anuj Jain 表示。该标准在数据管道、模型治理和系统弹性方面嵌入了控制措施——这对于缓解LLM 特有的风险(例如即时注入和模型中毒)至关重要。
IDC 的 Ranjan 表示,各组织正在采取审慎的方法来采用 AI。“AI 仍在不断成熟,数据质量是一项重大挑战,尤其是在政府、银行、石油天然气和医疗保健等受监管的行业,”Ranjan 说道。“大多数组织并没有急于进行大规模部署,而是在进行试点和沙盒计划,并高度依赖技术合作伙伴和生态系统的指导。”
随着人工智能将推动前所未有的流量并加深基础设施的复杂性,专家们一致认为:混合云不会消失——但确保其安全需要可见性、治理以及战略与运营之间的深度整合。
Samlify漏洞 混合云安全性 AI防火墙 思科修补严重性漏洞 网络安全认证证书 AI安全现状 DDoS攻击者使用的工具 DDoS攻击的常见目标 如何快速抵御DDoS攻击 预防DDoS勒索攻击 勒索DDoS攻击如何运作 勒索DDoS攻击简史 勒索DDoS OSI网络模型与CP/IP网络模型 OSI网络模型的优势 OSI网络模型详细解释 OSI模型为何如此重要 什么是OSI模型 常见网络协议及其功能 什么是 CDN CC攻击是什么